Nuove falle in Firefox

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/safe/14580.html

Firefox, il browser web che recentemente sta incontrando grandi successi, è affetto da due pericolosi bug. Al momento non è disponibile la patch per risolvere il problema

Click sul link per visualizzare la notizia.

[RaouL_BennetH]

5....4.....3.....2.....1.....0...... flame incoming.... sento già puzza di bruciato

[nem5380]

il mito del software perfetto ...

[ripper71]

speriamo che come consuetudine risolvano la falla al più presto.... ovviamente se ciò non accadesse.... via libera ai FLAMEEEEEEE

[benotto]

La cosa veramente noiosa è che probabilmente sarà necessario scaricare l'intera applicazione aggiornata. Fortuna che ho l'ADSL flat, però chi scarica a consumo ha motivo per essere infastidito.

[12pippopluto34]

Quote:

Originariamente inviato da nem5380

il mito del software perfetto ...

Perche', chi ha mai detto che FF fosse perfetto?
Se qualcuno l'avesse fatto, non ha perso l'occasione di far sapere di essere un

[Ciuccellone]

meglio qualche "falla" sul firefox che una slavina di schifezze di ogni tipo su explorer!

Firefox 4ever!

[MaxFactor[ST]]

Come c'era da aspettarsi, una volta che un prodotto diventa di largo consumo, diversi occhi cominciano a cercarne i difetti.

[Fabio Erculiani]

!!!!
anche se la pagina web creata per sfruttare la vulnerabilità deve risiedere su una sito abilitato al rilascio di extensioni per Firefox.
!!!!

Firefox di default ha solo updates.mozilla.org e addons.mozilla.org, quindi il bug è un "non" bug, perché Firefox ti rompe le scatole 3 volte prima di farti aggiungere un sito alla sua lista di siti permessi.

[magilvia]

Questi bug sono male però non si pone abbastanza l'accento sul fatto che

Quote:

per sfruttare la vulnerabilità deve risiedere su una sito abilitato al rilascio di extensioni per Firefox

e questo permesso è disabilitato di default. Se uno scarica estensioni senza verificarne la provenienza la colpa è anche sua.

[sirus]

già...
io ho disabilitato i JS per sicurezza

[Cimmo]

Quote:

Originariamente inviato da Fabio Erculiani

!!!!
anche se la pagina web creata per sfruttare la vulnerabilità deve risiedere su una sito abilitato al rilascio di extensioni per Firefox.
!!!!

Firefox di default ha solo updates.mozilla.org e addons.mozilla.org, quindi il bug è un "non" bug, perché Firefox ti rompe le scatole 3 volte prima di farti aggiungere un sito alla sua lista di siti permessi.

Un "non" bug???
Una falla di sicurezza che in certi casi (anche pochi) permette di eseguire codice arbitrario non lo chiami bug?
Io lo chiamo bug di sicurezza, con impatto anche basso se vuoi, ma pur sempre un bug di sicurezza da risolvere al piu' presto.

E poi occhio che le falle sono due e non una e una delle due ha solo bisogno del supporto javascript abilitato di default.

[Vince 15]

LoL

[OverClocK79®]

nn credo esista il soft perfetto o assente da bug (e che sia di un certo livello)
certo che cmq ci sono ankora i soft che hanno MOLTI BUG rispetto ad altri.....

BYEZZZZZZZZZZZZZ

[F1R3BL4D3]

Beh, c'era da aspettarselo.

Però FF ha altri sassi nella sua fionda per "combattere" il gigante IE.

[nightmare82]

...le gente dovrebbe mettersi in testa che le falle vengono fuori a seconda di quanti utilizzano il software...ora FF cos'ha?il 9%??il 10%??...vorrei proprio vedere se stesse al posto di explorer...ci sarebbe proprio da ridere...in faccia a chi dice che ha meno bug

[bizzu]

Se gli admin facessero un copia/incolla dei commenti da una vecchia notizia di firefox, non se ne accorgerebbe nessuno
Sempre gli stessi flame...

[Cimmo]

Quote:

Originariamente inviato da nightmare82

...le gente dovrebbe mettersi in testa che le falle vengono fuori a seconda di quanti utilizzano il software...ora FF cos'ha?il 9%??il 10%??...vorrei proprio vedere se stesse al posto di explorer...ci sarebbe proprio da ridere...in faccia a chi dice che ha meno bug

Guarda questa cosa e' proprio tutta da dimostrare e io ti do semplici input per pensare che potrebbe anche essere l'opposto di quello che dici tu:

1) tanti usano IE, ma quanti saprebbero scoprire falle? Pochi, e forse gli stessi che sanno trovare falle in FF
2) FF e' open-source, quindi trovare falle e' piu' facile per chi ovviamente sa trovarle
3) IE e' solo x Windows, quindi tutti quelli che non hanno Windows e non lo fanno andare con emulatori&Co. non hanno possibilita' di testare IE e trovare falle, FF e' per Windows, Linux e altri SO quindi molta piu' gente ha accesso oltre che ai sorgenti, anche ai binari per testarlo.

[nightmare82]

x CIMMO:
...considera anche che quelli che si "divertono" a trovare falle, credo trovano più divertente trovarle in un prog come explorer....per 2 motivi secondo me essenziali:
1. proprio perchè usato da MILIONI di persone;
2. proprio perchè di mamma MICRO**FT...ed essere contro le grandi aziende negli ultimi anni fa molto figo...
...dette un po' terra terra ma secondo me, questi 2 motivi, fanno si che explorer venga "preso di mira" da chi è in cerca di falle nei software...poi cmq...nn so nemmeno da dove si parta per scoprire una falla....ciauz

[Cimmo]

Quote:

Originariamente inviato da nightmare82

x CIMMO:
...considera anche che quelli che si "divertono" a trovare falle, credo trovano più divertente trovarle in un prog come explorer....per 2 motivi secondo me essenziali:
1. proprio perchè usato da MILIONI di persone;
2. proprio perchè di mamma MICRO**FT...ed essere contro le grandi aziende negli ultimi anni fa molto figo...
...dette un po' terra terra ma secondo me, questi 2 motivi, fanno si che explorer venga "preso di mira" da chi è in cerca di falle nei software...

No non e' proprio come dici te, molti di quelli che scoprono falle in IE non e' gente che poi le usa per scrivere virus, ma sono societa' che si occupano di sicurezza o cmq gente non interessata a danneggiare alcuno.
Quindi gente che ha competenza per trovare falle sia in IE che in FF e che non e' spinta dalla voglia di danneggare milioni di persone.

Chi SFRUTTA le falle scrivendoci dei virus non e' per forza la stessa persona che le ha scoperte.

Quote:

poi cmq...nn so nemmeno da dove si parta per scoprire una falla....ciauz

Ecco infatti, questo dovrebbe portarti a pensare un po' di piu' prima di affermare certe cose, con tutto il rispetto ovviamente.